Безопасность в Богатых Интернет-приложениях

Модель обеспечения безопасности позади богатых Интернет-приложений (RIA) гарантирует, что пользователь защищается от злонамеренных интернет-приложений. Эта тема обсуждает аспекты безопасности, которые характерны для апплетов, и Сеть Java Запускают приложения. См. следующие темы для получения дополнительной информации:

• Какие Апплеты Могут и не Могут Сделать
• Сеть Java Запускается и Безопасность

RIA без знака, выполненные в ограниченной среде, известной как песочница безопасности. Примените следующие направляющие линии, чтобы позволить RIA работать вне песочницы безопасности.

• Подпишите файл JAR RIA, если код в файле JAR нуждается в дополнительных полномочиях, чтобы выполнить операции вне песочницы, такой как, получая доступ к локальной файловой системе или сетевым ресурсам. Определите all-permissions элемент в файле JNLP для RIA.

  Для получения дополнительной информации см. Подписание и Проверку темы Файлов JAR.

  Следующий фрагмент кода показывает all-permissions элемент в файле RIA JNLP.

  <security>
     <all-permissions/>
  </security>
  

  Если сертификат, используемый, чтобы подписать RIA, не был ранее одобрен, среда выполнения Java (JRE), программное обеспечение открывает диалоговое окно, выводящее на экран источник RIA, основанный на сертификате подписывающего лица. Пользователь может тогда сделать обоснованное решение о запущении приложения.

• Файл JNLP может только включать файлы JAR, подписанные тем же самым сертификатом. Если у Вас есть файлы JAR, которые подписываются, используя различные сертификаты, определяют их в отдельных файлах JNLP. Создайте отдельный файл JNLP для файлов JAR без знака. В основном файле RIA JNLP определите component-desc элемент, чтобы включать другие файлы JNLP как компонентные расширения. См. Структуру Файла JNLP для информации.
• Модель обеспечения безопасности для RIA не позволяет коду от файла JAR без знака или коду JavaScript от веб-страницы вызывать чувствительный к безопасности код в подписанном файле JAR, если Вы явно не включаете этому. В подписанном файле JAR оберните раздел кода, который Вы хотите, чтобы код без знака был в состоянии вызвать в a AccessController.doPrivileged блок. Это позволяет коду без знака работать с поднятыми полномочиями, выполняя код в doPrivileged блок кода.
• Избегите смешивать подписанные и JAR без знака в RIA, если возможный, поскольку они могут повысить предупреждения безопасности о смешанном коде. См. Смешивание Подписанный и Код Без знака для получения дополнительной информации.